KT 사고에서 드러난 통신사 보안 허점은?

IT동아 · 2025.11.14 17:15:51

[IT동아 김예지 기자] KT 침해사고 민관합동조사단이 지난 11월 6일 KT 무단 소액결제 피해 사건에 대한 중간조사 결과를 발표했다. 결과에 따르면, 불법 펨토셀(소형 기지국)이 KT 내부망에 무단 접속해 피해를 야기한 정황과 함께 과거 악성코드에 감염된 서버를 발견하고도 신고하지 않고 자체 처리한 사실이 드러났다.

KT 침해사고 민관합동조사단장인 최우혁 과학기술정보통신부 네트워크실장 / 출처=e브리핑

앞서 10월 KT는 전수조사 기간을 2024년 약 13개월(2024년 8월 1일~2025년 9월 10일)로 확대해 결제이력, 통화기록, 기지국 접속기록을 조사해 불법 펨토셀 20개에 접속한 2만 2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호 유출 정황을 확인했다. 무단 소액결제 피해 고객은 총 368명(772건), 피해액은 약 2억 4000만 원으로 발표됐다.

KT, 불법 펨토셀 관리·인증 체계 부실

이번에 밝혀진 KT 침해사고의 직접적인 원인은 펨토셀 관리 체계의 총체적인 부실이었다. 조사단은 “불법 펨토셀이 KT망에 쉽게 접속할 수 있는 환경이었음을 확인했다”고 지적했다. 먼저 KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용했다는 점이다. 이는 곧 인증서가 유출되면 복제하여 불법 펨토셀이 KT 내부망에 위장해 접속하는 것이 가능했다는 의미다. 더욱이 KT 인증서의 유효 기간은 10년으로 설정돼 한 번이라도 접속 이력이 있는 펨토셀은 계속 망에 접근할 수 있었다.

또한 조사단은 KT 내부망에서 펨토셀 접속 인증 시 타사 또는 해외 인터넷 통신 규약(IP)을 차단하지 않았으며, 펨토셀 제품 고유번호, 설치 지역정보 등 등록 여부도 검증하지 않았다고 밝혔다. 통신 장비 공급망의 취약성도 드러났다. 펨토셀 제조사가 셀 계정(셀ID), 인증서, KT 서버 IP 등 중요 정보를 보안 관리 체계 없이 외주사에 제공했다. 공격자가 취약한 공급망을 통해 핵심 인증 정보를 쉽게 탈취해 불법 장치를 제작할 수 있다는 문제점이 드러난 셈이다.

지난 10월 KT가 소액결제 피해와 관련한 데이터의 전수조사를 완료하고 그 결과를 발표했다 / 출처=IT동아

문제는 통신 데이터의 암호화 체계를 무력화했다는 점에 있다. 통신 3사는 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준 권고에 따라 단말(휴대전화)-기지국 간 구간 암호화와, 단말-핵심망(코어망) 간 종단 암호화를 적용한다. 구간 암호화는 통신 데이터가 흐르는 경로를 암호화한 것이며, 종단 암호화는 전체 경로를 암호화한 것이다.

조사단은 실험을 통해 불법 펨토셀을 장악한 공격자가 종단 암호화를 해제할 수 있었고, 이 상태에서 불법 펨토셀이 소액결제 인증에 사용되는 ARS 및 SMS 인증 정보를 평문 상태로 취득할 수 있었던 것으로 판단했다. 6일 진행된 브리핑에서 관계자는 “종단 암호화가 해제된 것은 이례적이며, 불법 펨토셀이 휴대전화와 코어망 사이에서 중간 역할을 했기 때문”이라고 설명했다.

이에 조사단은 불법 펨토셀 접속 차단을 위해 통신 3사에 신규 펨토셀 접속 전면 제한, 인증서 유효기간 1개월로 단축, 제품별 별도 인증서 발급 등 조치를 명령했다. 현재 조사단은 결제 인증 정보 외에 문자, 음성통화 등 탈취 가능성에 대해 추가 조사를 진행 중이다.

한편, KT의 미흡한 보안 대응도 도마에 올랐다. KT는 무단 소액결제 사고를 인지하고도 신고를 지연한 점에서 지적받았다. 뿐만 아니라 조사단이 서버 포렌식 분석 중 KT가 2024년 3월부터 7월까지 악성코드(BPFDoor)에 감염된 서버 43대를 발견하고도 신고하지 않았다는 사실을 밝혀냈다. 일부 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI)가 저장돼 있었다. 이에 관계자는 “KT가 감염된 서버가 43대임을 보고했고, 아직 조사를 통해 밝혀낼 부분이 남아있다”고 말했다.

드러난 인프라 허점, 개선 방안은?

KT 침해사고 민관합동조사단이 지난 11월 6일 KT 무단 소액결제 피해 사건에 대한 중간조사 결과를 발표했다 / 출처=e브리핑

KT 사태를 통해 드러난 보안 취약점은 전통적인 경계 보안 개념의 붕괴를 보여준다. 불법 펨토셀의 침투는 단순한 관리 실수가 아니라, 내부 네트워크 접근 통제 시스템이 미흡했던 구조적인 문제를 드러낸다. 펨토셀은 네트워크 트래픽 분산을 위해 도입된 장비였으나, 엣지에 위치하며 취약한 인증 구조를 가질 경우 코어망을 공격하는 다리가 된다. 특히 이러한 취약점은 수많은 장치들이 연결되는 대규모 환경에서 더욱 위험하다.

특히 펨토셀 제조사가 중요 정보를 보안 관리 체계 없이 외주사에 제공한 사실은 공급망 전체가 취약했음을 나타낸다. 공격자가 보안이 취약한 협력사를 공략해 핵심 인증 정보를 탈취할 가능성이 있는 만큼 통신망 구성 요소 전반의 신뢰성 검증을 공급망 전반으로 확대해야 한다. 공급망 보안이 갖춰지지 않으면 운영사가 아무리 방화벽을 쌓아도 무용지물이 된다.

제로 트러스트 모델 이미지 / 출처=SGA솔루션즈

이러한 가운데, 최근 모든 기업이 갖춰야 할 보안 모델로 ‘모든 접근을 의심하고 검증한다’는 ‘제로 트러스트(Zero Trust)’ 아키텍처가 주목받는다. 내부망이든 외부망이든 모든 접근 요청에 대해 신원을 기반으로 검증하고 최소 권한만을 부여하는 것을 목표하는 방법이다. 내부망 접근 권한을 가진 펨토셀에 동일 인증서와 10년 유효기간을 부여하는 건 제로 트러스트 보안 관점에서 용납되지 않는다. 수많은 엣지와 엔드포인트로 구성돼 경계가 모호한 환경에서는 네트워크 경계가 아닌 데이터 자체를 보호하고, 접근 장치를 지속 검증하는 제로 트러스트 모델 구축이 필수적이다.

지난 4월 SKT 유심해킹 사고 이후 통신3사는 제로 트러스트 보안을 핵심으로 하는 대규모 투자 계획을 발표했다. SKT와 LG유플러스가 향후 5년간 7000억 원, KT가 약 1조 원 투자 규모를 밝힌 만큼 이번 연쇄 사태를 보안 혁신의 전환점으로 삼아야 한다는 목소리가 높다. 보안 업계 관계자는 “보안은 사고가 발생한 후 수습하는 사후 대응 방식이 아니라, 선제적으로 대응해야 하는 영역이라는 인식이 사회 전반에 확산돼야 한다”고 말했다.

통신 인프라의 보안 강화는 우리 삶의 바탕이 되는 국가 통신망을 국민이 믿고 쓸 수 있게 만드는 사회적 책임에 가깝다. 통신사는 이번 사고를 점차 복잡해지는 네트워크 환경과 복잡해지는 위협에 대비하기 위해 새로운 보안을 도입하고, 데이터 중심 보안을 구축하는 기회로 삼아야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	결혼이 오히려 커리어에 손해였던 것 같은 스타는?	운영자	26/03/23	-	-
6823	“AI 에이전트로 프론티어 기업 전환하라” 마이크로소프트, M365 코파일럿으로 차별화 가속	IT동아	03.26	11	0
6822	‘AI와 네트워크 융합 본격화’…올해 주목받을 통신 기술 트렌드는	IT동아	03.26	20	0
6821	“잠시 후 들어옵니다”…버스 도착 시간 어떻게 맞출까	IT동아	03.26	11	0
6820	잔재주 대신 본질...정통 진화형 신제품, LG전자 ‘더 넥스트 올레드’ TV	IT동아	03.26	13	0
6819	경콘진, ‘2026 상생 오픈이노베이션’ 파트너사 모집… AI·XR 협업 프로젝트 본격화	IT동아	03.26	12	0
6818	[생활 속 IT] 벚꽃 명소·개화 시기 한눈에, 카카오맵 ‘벚꽃 지도’	IT동아	03.26	11	0
6817	NHN두레이, 공공기관 AI 전환 해법 제시··· 'CSAP 인증 협업 툴로 GPT·제미나이 활용'	IT동아	03.26	13	0
6816	“창작 침해인가? 기술 진보인가?” 엔비디아 DLSS 5가 낳은 논란	IT동아	03.25	20	0
6815	노션, 협업툴 넘어 ‘에이전트 OS’ 시대 그린다	IT동아	03.25	36	0
6814	[시승기] 국내 출시 임박 ‘지커 7X’…암스테르담 시승으로 완성도 살펴보니 [13]	IT동아	03.25	874	1
6813	[뉴스줌인] 코인원, 스테이블코인 지수 발표··디지털자산 지수란?	IT동아	03.25	27	0
6812	[정훈구의 인터'스페이스'] BTS가 전 세계에 보여준 광화문의 미래	IT동아	03.25	30	2
6811	'10년 만에 개편' 오피넷, 석유 최고가격제 시행으로 다시 주목받는 이유 [4]	IT동아	03.25	1216	3
6810	Arm, 35년 만에 첫 자체 반도체 'AGI' 출시··· 고객과 공존될까, 경쟁할까?	IT동아	03.25	23	0
6809	[주간스타트업동향] 칼렛바이오, 리펄프테이프로 대한민국 패키징 대전 수상 外	IT동아	03.25	20	0
6808	성균관대 정연욱 교수 "양자컴퓨터 핵심부품 TWPA 독자 개발"	IT동아	03.25	25	0
6807	[투자를IT다] 2026년 3월 3주차 IT기업 주요 소식과 시장 전망	IT동아	03.24	20	0
6806	에이수스 ROG와 DRX의 만남, 프로게이머가 직접 검증한 최신 게이밍기어의 면면	IT동아	03.24	28	0
6805	[주간보안동향] 카카오톡 PC 설치 파일로 위장한 악성코드 주의 外	IT동아	03.24	22	0
6804	고령운전자 사고 예방 목적 ‘운전능력 진단 시스템’ 전국 확대	IT동아	03.24	23	0
6803	SBA “뷰티테크·디바이스 기업, DDP 비더비 세계에 함께 알리자”	IT동아	03.24	29	0
6802	[자동차와 法] 데이터를 넘어서는 교통사고 소송의 반전	IT동아	03.24	488	0
6801	[스타트업 브랜딩 가이드] 명함 제작, 첫 만남에서 신뢰를 만드는 방법 [1]	IT동아	03.24	101	0
6800	[뉴스줌인] 청소력은 기본, 승부처는 '보안'… 삼성이 로봇청소기에 퀄컴 칩 단 까닭?	IT동아	03.23	78	0
6799	무심코 쓴 클라우드 요금 폭탄? 기업 필수 역량이 된 ‘핀옵스(FinOps)’	IT동아	03.23	29	0
6798	LG유플러스, 4월 13일부터 유심 무료 제공하는 이유	IT동아	03.23	73	0
6797	[IT애정남] 99만 원대 맥북 네오, 제가 쓰기엔 어떨까요? [3]	IT동아	03.23	1034	1
6796	[신차공개] 링컨 '노틸러스 하이브리드'·현대차 '캐스퍼 일렉트릭 라운지' 출시	IT동아	03.23	22	0
6795	[주간투자동향] 텔레픽스, 150억 원 규모 프리IPO 투자 유치 外	IT동아	03.23	29	0
6794	“AI 시대 맞춤형 기술ㆍ디자인을 제안하다” 마이크로닉스 2026년 신제품 공개	IT동아	03.20	31	0
6793	어르신들도 손쉽게 AI 활용, 이렇게 한다면?	IT동아	03.20	96	0
6792	[스타트업리뷰] “파편화된 문서 작업은 그만”…비즈니스 특화 AI ‘라이너 라이트’	IT동아	03.20	29	0
6791	넷플릭스, 10년 스트리밍 기술력 집약...‘BTS 컴백 라이브’ 전 세계 생중계	IT동아	03.20	32	0
6790	[AI써봄] 구글 지메일 속 제미나이 사이드 패널···메일 관리 더 편해질까 [1]	IT동아	03.20	888	3
6789	[리뷰] 노이즈 캔슬링·음질·디자인 모두 개선, 소니 WF-1000XM6	IT동아	03.20	28	0
6788	삼성에 "감사" 외친 젠슨 황, 평택 찾은 리사 수··· 봄 맞은 한국의 AI 산업	IT동아	03.20	202	0
6787	[리뷰] 책상 위의 슈퍼컴퓨터, 엔비디아 DGX 스파크	IT동아	03.20	33	0
6786	대성파인텍 모노리스 사업부가 9.81파크를 통해 구축하는 즐거움의 미래	IT동아	03.20	29	0
6785	포르쉐, '카이엔 일렉트릭' 첫 공개…올해 영등포 등 서비스망 확장해 브랜드 성장 뒷받침	IT동아	03.19	44	0
6784	AI 중심 보안 자율화 시대 엿보다…세계 보안 엑스포 2026	IT동아	03.19	35	0
6783	동국대학교, 동아닷컴, 아이티동아, ‘스타트업 글로벌 홍보 프로그램’ MOU 체결... 우수 스타트업 해외진출 돕는다	IT동아	03.19	41	0
6782	'누구나 생활 속 위험 신고' 안전신문고, 직접 써보니 [1]	IT동아	03.19	782	6
6781	[스타트업-ing] 브리즘 “3D 프린팅 맞춤형 안경 세계로”	IT동아	03.19	107	0
6780	동국대 이세준 연구팀 "자가학습 촉각 인공지능 전자소자 개발"	IT동아	03.18	35	0
6779	“AI로 관리하고 즐거움은 데이터로” 테마파크 경험 혁신한 9.81파크	IT동아	03.18	43	0
6778	[월간자동차] 26년 2월, 기아 ‘쏘렌토’·테슬라 ‘모델 Y’ 판매 1위	IT동아	03.18	372	0
6777	SKT, 찾아가는 서비스 확대…“고객 신뢰, 현장 소통으로 회복”	IT동아	03.18	35	0
6776	[주간스타트업동향] 인포플라 '셀토(Selto)', iF 디자인 어워드 2026 본상 수상 外	IT동아	03.18	42	0
6775	[생활 속 IT] 실시간 버스 위치 확인, 카카오맵 ‘초정밀 버스’	IT동아	03.18	44	0
6774	[생활 속 IT] "검색하면 추천·요약" 네이버, 쇼핑 AI 에이전트 서비스 얼마나 유용할까	IT동아	03.18	34	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

KT, 불법 펨토셀 관리·인증 체계 부실

드러난 인프라 허점, 개선 방안은?

▶ “통화 중 실시간 AI 비서 호출” LG유플러스, 구글 제미나이 품은 익시오 2.0 공개▶ SK그룹, ‘AI 인프라 대표주자’ 될 수 있을까▶ 대한민국을 글로벌 AI 기술 강국으로 이끌 촉매제, FIX 2025

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ “통화 중 실시간 AI 비서 호출” LG유플러스, 구글 제미나이 품은 익시오 2.0 공개 ▶ SK그룹, ‘AI 인프라 대표주자’ 될 수 있을까 ▶ 대한민국을 글로벌 AI 기술 강국으로 이끌 촉매제, FIX 2025